WO2013000614A1 - Computer mouse and method for reading data from a document - Google Patents

Computer mouse and method for reading data from a document Download PDF

Info

Publication number
WO2013000614A1
WO2013000614A1 PCT/EP2012/058485 EP2012058485W WO2013000614A1 WO 2013000614 A1 WO2013000614 A1 WO 2013000614A1 EP 2012058485 W EP2012058485 W EP 2012058485W WO 2013000614 A1 WO2013000614 A1 WO 2013000614A1
Authority
WO
WIPO (PCT)
Prior art keywords
computer mouse
document
computer
mode
operating mode
Prior art date
Application number
PCT/EP2012/058485
Other languages
German (de)
French (fr)
Inventor
Klaus Herrmann
Michael Schubert
Andreas Wolf
Original Assignee
Bundesdruckerei Gmbh
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bundesdruckerei Gmbh filed Critical Bundesdruckerei Gmbh
Priority to EP12723631.3A priority Critical patent/EP2724524B1/en
Publication of WO2013000614A1 publication Critical patent/WO2013000614A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/04Scanning arrangements, i.e. arrangements for the displacement of active reading or reproducing elements relative to the original or reproducing medium, or vice versa
    • H04N1/10Scanning arrangements, i.e. arrangements for the displacement of active reading or reproducing elements relative to the original or reproducing medium, or vice versa using flat picture-bearing surfaces
    • H04N1/107Scanning arrangements, i.e. arrangements for the displacement of active reading or reproducing elements relative to the original or reproducing medium, or vice versa using flat picture-bearing surfaces with manual scanning

Definitions

  • the invention relates to a computer mouse, an electronic system and a method for reading data from a document.
  • a computer mouse is a manipuland that serves to be moved over a pad by a user. Through the computer mouse, this movement is sensed and by a computer system to which the computer mouse is connected, for example, in the movement of a computer mouse Cursors implemented a graphical user interface of the computer system.
  • DE 198 58 935 A1, DE 102 60 924 B3, DE 10 2004 023 845 A1 and EP 2 254 325 A1 disclose various embodiments of such computer mice.
  • the invention is the object of the invention to provide an improved computer mouse, and an electronic system and a method for reading data from a document.
  • the term "computer mouse” includes any manipulator operable by a user for sensing a position or movement of the computer mouse on a pad one of an “optical mouse".
  • the computer mouse may be wired or wirelessly communicating with the computer system and powered by the computer system with electrical energy or having its own power supply, in particular a battery.
  • a computer mouse is also understood to mean a computer-shaped device which, for example, has a so-called trackbail in order to control the cursor; In this case, the cursor is thus not controlled by movement of the computer mouse, but by movement of a part of the computer mouse, for example by rotation of the trackball.
  • a "document” means any document that includes a chip, ie, an integrated electronic circuit, which document may be, for example, plastic and / or paper-based Security document, such as an ID document, ie an identity document, such as an identity card, Passport, driver's license, vehicle registration document, vehicle registration or company ID card, or a means of payment, such as a banknote, a credit card or other proof of entitlement, such as for example! a ticket, a bill of lading, a visa or the like.
  • the document may be a smart card.
  • a document is also understood to mean a document which is book-like, as is the case, for example, with a passport.
  • the chip of the document is designed as an RFID chip.
  • An "RFID chip” is here understood to mean any chip which is designed to carry out an RFID or Near Field Communication (NFC) transmission method, in particular according to the standard IS014443.
  • NFC Near Field Communication
  • the document has a document body with an integrated antenna, such as one or more antenna windings that run along the edge of the document body, with the antenna connected to the RFID chip.
  • a document may be an electronic passport or electronic identity card.
  • the document has at least a portion carrying information intended for optical scanning; this subarea may be the Machine Readable Zone (WIRZ) and / or the Card Access Number (CAN) of a Machine Readable Travel Document (MRTD).
  • WIRZ Machine Readable Zone
  • CAN Card Access Number
  • MRTD Machine Readable Travel Document
  • the information can be printed with a special ink on the sub-area, which is suitable for optical sensing in the infrared range.
  • the document may include optical security features, such as a passport photograph printed on or displayed on a display of the document, a rag, seals, or other security printing features.
  • optical security features such as a passport photograph printed on or displayed on a display of the document, a rag, seals, or other security printing features.
  • Embodiments of the inventive computer mouse are particularly advantageous because the computer mouse in its first mode of operation can be used to control the position of a cursor on a graphical user interface, such as a conventional computer mouse, while the computer mouse in its second mode of operation performs the function of an RFID reader for reading of data from the RFID chip of a document by positioning and / or moving the computer mouse on a document instead of on a document.
  • the computer mouse has an optical sensor for scanning the portion of the document, for example, the MRZ or the CAN. This may capture information required to perform the cryptographic protocol, such as Basic Access Control (BAC) and / or Extended Access Controi (EAC) Protocols as specified by the International Aviation Authority (ICAO), and / or or the Password Authenticated Connection Establishment (PACE) protocol, cf. Federal Office for Information Security (BSI, Technical Guideline TR-031 10 and EP 1 891 607 B1).
  • BAC Basic Access Control
  • EAC Extended Access Controi
  • IAO International Aviation Authority
  • PACE Password Authenticated Connection Establishment
  • the computer mouse has at least one microprocessor for executing program instructions which implement those steps of a cryptographic protocol required by the RFID reader integrated in the computer mouse to read the data stored in the RFID chip of the document ,
  • the information optically acquired from the sub-area of the document by scanning enters into this cryptographic algorithm for enabling an authorization check for read access to the data.
  • data is exchanged between the processor of the computer mouse and the RFID chip of the document via a radio frequency, for example with a request / response protocol. in particular in so-called Application Data Units (APDUs), via the RF interfaces of the computer mouse to which the processor is connected.
  • APDUs Application Data Units
  • Embodiments of the invention are particularly advantageous since the integration of the functionality of an RFID reader into a computer mouse can eliminate the need for a separate RFI D reader at the computer workstation of a user. On the one hand, this has cost advantages since components of the computer mouse which are already present can be used for the integration of the RFID functionality, and on the other hand has handling advantages as well as security advantages for the user.
  • integration of the reader into the computer mouse ensures that the document does not last longer than necessary in the reader's detection range, which is not the case with a separate reader. Namely, if the user wishes to continue working after the read access has been performed, then the computer mouse must be returned to the first operating mode in which access to the document is not possible since the reader integrated in the computer mouse is then deactivated. This minimizes the risk that malware installed on the computer, for example, will attempt to gain unauthorized access to the document via the reader, since after reading access the RFID reader integrated in the computer mouse deactivates and the document from its detection area is forcibly disabled is removed to use the computer mouse in the first mode of operation.
  • an infrared radiation source which is switched on in the second operating mode, is arranged on the underside of the computer mouse, the first optical sensor of the computer mouse being radiation-sensitive in an infrared spectral range.
  • an infrared radiation source in the range 850-900 nm is used. This simplifies the acquisition of the information from the subarea of the document when it is printed with a special ink that is visible in the infrared range.
  • a further radiation source is disposed on the underside of the computer mouse, which emits light in a visible spectral range, in particular a white light radiation source.
  • the first optical sensor is additionally sensitive in this visible spectral range, thus enabling detection of one or more optical security features of the document.
  • the first optical sensor can be designed, for example, as a camera with a lens.
  • a camera type can be used, as it is also used in so-called webcams.
  • the first optical sensor is used both in the first operating mode and in the second operating mode: in the first operating mode, the first optical sensor is used as a position or motion sensor, as is usually the case with an optical computer mouse.
  • the first optical sensor in the second operating mode is used for scanning the partial area of the document for the detection of the information. This provides a cost advantage because no additional optical sensor is required for the second mode of operation.
  • an antenna is integrated in the computer mouse, which has one or more antenna windings.
  • the opening of the antenna coil formed thereby is aligned with the underside of the computer mouse;
  • the antenna windings are on or in the bottom of the housing of the computer mouse to realize a high coupling factor with a voltage applied to the bottom of the computer mouse document.
  • the computer mouse has input means for entering an identifier, in particular a personal identification number (PIN).
  • a keyboard may be provided, which may be arranged in particular in a back region of the computer mouse.
  • a display device such as an LCD display, may also be integrated into the computer mouse, for example also in its back region, for example to realize a class 2 or class 3 reader.
  • the input of the identifier may be required to unlock the document to release a smart card function and / or as part of an authentication of the user against the document.
  • the detection of a biometric feature by the user may be required for user authentication, for which purpose a corresponding biometrics sensor may be integrated in the computer mouse.
  • the computer mouse has a control element, such as a control knob, for selecting the first or the second operating mode.
  • This switching function can be fully implemented in the computer mouse itself or via an application program of the computer.
  • the computer mouse has access means for accessing a computer mouse authorization certificate.
  • a “certificate” is understood herein to mean a digital certificate, also referred to as a public-key certificate, which is a structured data used to identify a public key of an asymmetric cryptosystem of an identity, such as a Person or device, in this case the computer mouse or an ID provider computer system, for example, the certificate may conform to the standard X.509 or another standard.
  • an “authorization certificate” is here understood to mean a certificate which specifies an additional specification of the scope of an access authorization to the data stored in the document, that is to say, for example, to which of the data groups stored in the document reading access is permitted.
  • the entitlement certificate may be stored locally in an electronic memory of the computer mouse. Alternatively, the entitlement certificate may be stored elsewhere, such as on an external server computer or a separate ID token, such as a smart card, to an authorized user assigned. In the latter case, the entity entitled to access is thus not directly the computer mouse, but an authorized user who has to prove this authorization, for example, by means of a corresponding chip card.
  • a chip card reader can be implemented in the computer mouse, so that the computer mouse can access an authorization certificate stored in a chip card.
  • the data stored in the RF1D chip of the document, in particular at least one data object are digitally signed.
  • this signature is checked, for example by means of so-called passive authentication (PA), cf. also TR-031 10.
  • the invention relates to an electronic system having at least one computer, such as a personal computer, and a computer mouse connected thereto according to the invention.
  • the invention relates to a method of reading data from a document using such an electronic system.
  • FIG. 1 shows a block diagram to illustrate embodiments of a computer mouse according to the invention and an electronic system according to the invention
  • FIG. 2 is a block diagram of one embodiment of a document of the electronic system.
  • FIG. 3 shows a block diagram of an embodiment of a method according to the invention
  • Figure 4 is a perspective view of an embodiment of a computer mouse according to the invention
  • Figure 5 is a plan view of an embodiment of a computer mouse according to the invention with a trackball.
  • FIG. 1 shows a computer mouse 100 with a housing which has a flat lower side 102 and an arcuately curved upper side 104.
  • the computer mouse 100 has a motion sensor 106, which may be formed mechanically or optically.
  • the motion sensor emits signals 110 which indicate a relative movement of the computer mouse 100 to the base 108 and which from an interface 12 of the computer mouse 100 to a corresponding interface 14 of a computer 1 6, for example, a PC, transferred.
  • the interface 1 12 can contact, for example! be configured as a USB interface, or for a contactless transmission to the interface 14.
  • the computer mouse 100 has an optical sensor 118, which is designed to scan at least one subarea 202 of a document 200 (see FIG. 2).
  • the optical sensor 118 can have a camera with an object.
  • the optical sensor 118 can be designed such that it can be used both in a visible spectral range and in a non-visible spectral range. rich, especially in an infrared range, is sensitive.
  • the computer mouse 100 can accordingly have a radiation source 120 for infrared (IR) radiation and a radiation source 122 for radiation in a visible spectral range, in particular a white light source.
  • IR infrared
  • the computer mouse 100 has a first mode of operation in which the motion sensor 106 is activated to detect movement of the computer mouse so that the signals 110 are transmitted and a second mode of operation in which the optical sensor 118 is active Scanning part of the document and - depending on the embodiment - to capture optical security features of the document.
  • the motion sensor 06 can be dispensed with if the optical sensor 18 in the first operating mode acts as an optical motion sensor, as is known per se for optical computer mice.
  • the computer mouse 00 may include a logic component 124, such as a hardwired logic circuit or a microcontroller.
  • the computer mouse 100 includes an integrated RFI D reader 126 for reading data from the document 200.
  • the RFID reader 126 has a radio frequency (RF) interface 128 for performing an RFID or NFC transmission method connected to an antenna. having one or more antenna windings 130, through which an antenna coil is formed.
  • the antenna windings 130 are arranged side by side on the underside 102 inside the housing of the computer mouse 100.
  • the antenna windings 130 can also be arranged in the housing wall forming the lower side 102 or on the outer surface of the lower side 102 in order to achieve the highest possible coupling factor.
  • the antenna coil is disposed coplanar with the bottom surface 102 and the base 108 so that the aperture of the antenna coil is oriented downwardly as shown in FIG.
  • the RFI D reader 126 includes at least one processor 132 for executing program instructions 134 and at least one electronic memory with a protected memory area 136 for storing a secret key and a memory area 138 for storing an authorization certificate associated with the secret key.
  • the secret key and the entitlement certificate may be stored on an external component, such as a smart card.
  • the computer mouse 100 may include a chip card reader which serves for introducing such a chip card, so that the RFI D reader 126 can access the chip card via this chip card reader.
  • the RFID reader 126 may in this regard be designed in accordance with DE 10 2006 027 253 A1, the disclosure content of which is incorporated by reference into the disclosure content of the present patent application.
  • the computer mouse 100 may further include a mouse wheel 140, which may be disposed between left and right mouse buttons, for example - zerausians on the graphical user interface of the computer 1 16.
  • the mouse wheel can be disabled, that is, be inoperative, or it may be configured to input data or user commands into the RFI D reader 126.
  • the computer mouse 100 may further comprise a display 142 and / or a keyboard 144, which may be arranged, for example, behind the mouse wheel 140 in a back region of the top side 104 of the computer mouse 100, as shown in FIG.
  • a prompt of the RFID reader 126 may be output to the user to input a secret identifier, such as a PIN, via the keyboard 144.
  • a biometric sensor in particular a fingerprint sensor or a camera for an iris scan, may be integrated in the housing of the computer mouse 100 to capture a corresponding biometric feature from the user alternatively or in addition to the identifier.
  • the identifier and / or the biometric feature may be used to authenticate the user to the document 200, for example according to the PACE protocol.
  • the second operating mode for example, it is possible to proceed in such a way that the user first enters his PIN via the keyboard 144 in order to authenticate himself via the RFID reader 126 to the document 200. Further, the radiation source 120 is turned on, so that the optical sensor 1 18 scans the portion of the document and detects the information contained therein, which is input to the RFID reader 126, in the running between the RFID reader 126 and the document 200 cryptographic protocol.
  • a cryptographic key is derived which is a prerequisite for the RFID reader 126 to be able to read the document 200.
  • the secret key can also be required for such an authorization check, in particular for carrying out a call-response protocol, as well as the authorization certificate, see also the technical guideline of the BSI TR-03 10.
  • the selection of the first or the second operating mode can be effected by a control element of the computer mouse, for example via the keyboard 144. Furthermore, the switching of the operating mode can take place automatically when, for example, it is sensed by the optical sensor 18 or the motion sensor 106, the computer mouse 100 has been lifted off the pad 108 since this indicates that the user wants to place the document 200 under the computer mouse 00 or remove the document 200 from there. Furthermore, the switching of the operating mode can be done, for example, by pressing the mouse wheel 140. Another possibility is that the selection of the operating mode is done by means of an application program 148 executed by a processor 150 of the computer 16 and which is interoperable with the computer mouse 100. In particular, the application program 148 may include a driver program for the computer mouse 100.
  • the application program 148 may also implement at least portions of the cryptographic protocol so that the processor 132 may be less powerful.
  • the data transmitted in the form of the signals 146 from the computer mouse 100 to the computer 1 16 can be further processed there locally, for example by the application program 148.
  • the computer 16 has a network interface to a network 152, such as the Internet, via which the computer 16 is connected to an I D provider computer system 154 and a service computer system 156.
  • the data is sent via the signals 146 with to end encryption between the document 200 and the ID provider computer system 154.
  • the data in this case may include attributes that are signed by the iD provider computer system 154 and forwarded to the service computer system 156, as such, for example. from DE 10 2008 000 067 A1 is known; in this case, the secret key and the entitlement certificate are associated with the I D provider computer system 154.
  • the examination of the optical security feature is carried out locally by the computer mouse 00, for example by the logic 124 or by executing the program instructions 34, and / or the image taken by the optical sensor 118 of the security feature (s) is sent via the interface 12 transmit the computer 16, which performs this evaluation.
  • FIG. 2 shows a document 200 with an optical security feature 204, such as a passport image, the subarea 202 with, for example, the MRZ and / or CAN and an RFID chip 206 integrated in the document body of the document 200.
  • the RFID chip 206 has an RF interface 208 which is connected to an antenna coil running in the document body of the document 200 and which enables RF communication with the RF interface 128.
  • the RFID chip 206 further has a memory 210 with a protected memory area for storing a data object 212 and program instructions 214 and program instructions 216 for execution by a processor 218 of the RFID chip 206, through which, for example, two different cryptographic protocols l resp II.
  • the protocol l is the BSI-specified PACE protocol, that is to say a password-based Diffie-Hellman key agreement protocol, for which the input of the identifier, that is a password, for example via the keyboard 144 is required.
  • the il protocol can implement both a BAC and an EAC protocol, for example as specified by the iCAO.
  • the document 200 thus supports the two alternative protocols I and II, the successful implementation of which is in each case a prerequisite for an external read access to the data object 212.
  • the program instructions 134 implement the steps involving the RFID reader 126 of at least one of these cryptographic protocols I or Ii. If, for example, the program instructions 134 support the protocol I, then this is performed to perform the authorization check before a read access, in the opposite case the protocol El. For example, it is possible to proceed in such a way that first of all the execution of the protocol I is attempted; if this attempt fails, then the protocol II is attempted.
  • FIG. 3 shows a corresponding flowchart.
  • step 300 the computer mouse is first used in its first mode of operation in a conventional manner for moving a cursor on a graphical user interface (GUI).
  • GUI graphical user interface
  • step 302. The computer mouse is placed or pushed onto the document by the user so that the document is located between the base and the bottom of the computer mouse.
  • step 304 the information from the partial area of the document is captured by the optical sensor 118 and optionally also the capture of optical security features of the document and their verification.
  • a cryptographic protocol for carrying out the authorization check is subsequently carried out, for example the protocol I or II.
  • the protocol I or II it may be necessary for the user to use the keyboard 144 of the computer mouse 100 or the keyboard of the computer mouse Computer 1 16 enters an identifier and / or that the user provides a biometric is detected.
  • the RFID reader 126 it may be necessary for the implementation of the cryptographic protocol that the RFID reader 126 can access a memory in which a valid authorization certificate is stored.
  • a symmetric cryptographic key is derived in step 306 from the acquired information, that is, for example, from the MRZ or the CAN, which is used to encrypt the subsequent communication between the RFI D reader 126 and the RFID chip 206 is used.
  • an authorization check with the aid of the authorization certificate takes place, for example, according to a Chailenge response protocol in step 310 for a cryptographic authentication, for example of the RFiD reader 126, after the authorization certificate has been previously accessed in step 308.
  • step 312 it is then checked whether the cryptographic protocol has been successfully performed and sufficient access rights have been specified in the authorization certificate. If this is not the case, it is aborted in step 314.
  • the data object 212 is accessed in step 316 with the aid of a read command, which is then transmitted encrypted or unencrypted to the RFiD reader 126 in step 318, depending on the embodiment, and then transmitted by signals 146 in step 320 becomes.
  • FIG. 4 shows an embodiment of a computer mouse 100 with a left mouse button 158 and a right mouse button 160, between which the mouse wheel 140 is arranged.
  • a fingerprint sensor 162 may be disposed to detect a fingerprint of a user.
  • Another fingerprint sensor may be disposed on the other mouse button 160 so that a fingerprint from a user's forefinger and middle finger may be simultaneously detected.
  • FIG. 5 shows an embodiment of a computer mouse 100 with a track bail 164.
  • the relative movement of the computer mouse 100 to the pad 108 is not limited to the movement of the trackball 164 relative to the housing of the computer mouse. term 00 recorded. Otherwise, the functionality of the computer mouse 100 is analogous to the embodiments of FIGS. 1 to 4.

Abstract

The invention relates to a computer mouse comprising at least one first optical sensor (118) arranged on the lower face (102) of the computer mouse, said sensor being designed to scan at least one sub-region (202) of a document (200), and comprising an RF interface (128) for wireless communication with an RFID chip (206) of the document. The computer mouse has a first operating mode for detecting a position or movement of the computer mouse relative to an underlying surface and a second operating mode for performing read access to the RFID chip of the document. In order to scan the sub-region in the second operating mode, the computer mouse is designed to allow an authorization check for the read access function. The computer mouse also comprises processing means (132, 134) for carrying out steps of a cryptographic protocol for performing the authorization check.

Description

Computermaus und Verfahren zum Lesen von Daten  Computer mouse and method for reading data
aus einem Dokument  from a document
Beschreibung description
Die Erfindung betrifft eine Computermaus, ein elektronisches System sowie ein Verfahren zum Lesen von Daten aus einem Dokument. The invention relates to a computer mouse, an electronic system and a method for reading data from a document.
Bei einer Computermaus handelt es sich um ein Manipulandum, welches dazu dient, um von einem Benutzer über eine Unterlage bewegt zu werden. Durch die Computermaus wird diese Bewegung sensiert und durch ein Computersystem, an welches die Computermaus angeschlossen ist, zum Beispiel in die Bewegung eines Cursors einer graphischen Nutzeroberfläche des Computersystems umgesetzt. Aus DE 198 58 935 A1 , DE 102 60 924 B3, DE 10 2004 023 845 A1 und EP 2 254 325 A1 sind verschiedene Ausführungsformen solcher Computermäuse bekannt. Der Erfindung liegt demgegenüber die Aufgabe zugrunde, eine verbesserte Computermaus zu schaffen, sowie ein elektronisches System und ein Verfahren zum Lesen von Daten aus einem Dokument. A computer mouse is a manipuland that serves to be moved over a pad by a user. Through the computer mouse, this movement is sensed and by a computer system to which the computer mouse is connected, for example, in the movement of a computer mouse Cursors implemented a graphical user interface of the computer system. DE 198 58 935 A1, DE 102 60 924 B3, DE 10 2004 023 845 A1 and EP 2 254 325 A1 disclose various embodiments of such computer mice. The invention is the object of the invention to provide an improved computer mouse, and an electronic system and a method for reading data from a document.
Die der Erfindung zugrunde liegende Aufgabe wird jeweils mit den Merkmalen der unabhängigen Patentansprüche gelöst. Ausführungsformen der Erfindung sind in den abhängigen Patentansprüchen angegeben. The object underlying the invention is achieved in each case with the features of the independent claims. Embodiments of the invention are indicated in the dependent claims.
Der Begriff „Computermaus" schließt erfindungsgemäß jedes von einem Benutzer betätigbare Manipu!andum ein, welches zur Sensierung einer Position oder einer Bewegung der Computermaus auf einer Unterlage ausgebildet ist. Der Positionsoder Bewegungssensor der Computermaus kann dabei mechanisch oder optisch ausgebildet sein; im letzteren Fall spricht man von einer „optischen Maus". Die Computermaus kann drahtgebunden oder drahtlos mit dem Computersystem kommunizieren und von dem Computersystem mit elektrischer Energie versorgt werden oder eine eigene Energieversorgung, insbesondere eine Batterie, aufweisen. Im Sinne der vorliegenden Erfindung wird unter einer Computermaus auch ein compu- termausförmiges Gerät verstanden, welches zum Beispiel einen sogenannten Trackbail aufweist, um den Cursor zu steuern; in diesem Fall erfolgt die Steuerung des Cursors also nicht durch Bewegung der Computermaus, sondern durch Bewe- gung eines Teils der Computermaus, beispielsweise also durch Drehung des Trackballs. According to the invention, the term "computer mouse" includes any manipulator operable by a user for sensing a position or movement of the computer mouse on a pad one of an "optical mouse". The computer mouse may be wired or wirelessly communicating with the computer system and powered by the computer system with electrical energy or having its own power supply, in particular a battery. For the purposes of the present invention, a computer mouse is also understood to mean a computer-shaped device which, for example, has a so-called trackbail in order to control the cursor; In this case, the cursor is thus not controlled by movement of the computer mouse, but by movement of a part of the computer mouse, for example by rotation of the trackball.
Unter einem„Dokument" wird hier jedes Dokument verstanden, welches einen Chip, d.h. eine integrierte elektronische Schaltung, beinhaltet, wobei das Dokument zum Beispiel Kunststoff- und/oder Papier-basiert sein kann. Bei dem Dokument kann es sich um ein Wert- oder Sicherheitsdokument, wie zum Beispiel um ein ID- Dokument, d.h. ein Ausweisdokument, wie zum Beispiel einen Personalausweis, Reisepass, Führerschein, Fahrzeugbrief, Fahrzeugschein oder Firmenausweis, oder ein Zahlungsmittel, wie zum Beispiel eine Banknote, eine Kreditkarte oder einen sonstigen Berechtigungsnachweis, wie zum Beispie! eine Eintrittskarte, einen Frachtbrief, ein Visum oder dergleichen, handeln. Insbesondere kann es sich beim Dokument um eine Chipkarte handeln. Unter einem Dokument wird hier auch ein Dokument verstanden, welches buchartig ausgebildet ist, wie dies zum Beispiel bei einem Reisepass der Fall ist. As used herein, a "document" means any document that includes a chip, ie, an integrated electronic circuit, which document may be, for example, plastic and / or paper-based Security document, such as an ID document, ie an identity document, such as an identity card, Passport, driver's license, vehicle registration document, vehicle registration or company ID card, or a means of payment, such as a banknote, a credit card or other proof of entitlement, such as for example! a ticket, a bill of lading, a visa or the like. In particular, the document may be a smart card. A document is also understood to mean a document which is book-like, as is the case, for example, with a passport.
Der Chip des Dokuments ist als RFID-Chip ausgebildet. Unter einem„RFID-Chip" wird hier jeder Chip verstanden, welcher zur Ausführung eines RFID oder Near Field Communication {NFC)-Übertragungsverfahren ausgebildet ist, insbesondere nach dem Standard IS014443. The chip of the document is designed as an RFID chip. An "RFID chip" is here understood to mean any chip which is designed to carry out an RFID or Near Field Communication (NFC) transmission method, in particular according to the standard IS014443.
Beispielsweise hat das Dokument einen Dokumentenkörper mit einer integrierten Antenne, wie zum Beispiel ein oder mehrere Antennenwicklungen, die am Rand des Dokumentenkörpers verlaufen, wobei die Antenne an den RFID-Chip angeschlossen ist. Beispielsweise kann es sich bei einem solchen Dokument um einen elektronischen Reisepass oder einen elektronischen Personalausweis handeln. Das Dokument hat zumindest einen Teilbereich, der eine Information trägt, die zum optischen Einscannen vorgesehen ist; bei diesem Teilbereich kann es sich um die sogenannte Machine Readable Zone (WIRZ) und/oder die Card Access Number (CAN) eines maschinenlesbaren Reisedokuments (Machine Readable Travel Do- cument - MRTD) handeln. Die Information kann mit einer speziellen Druckfarbe auf den Teilbereich aufgedruckt sein, welche sich zur optischen Sensierung im Infrarotbereich eignet. For example, the document has a document body with an integrated antenna, such as one or more antenna windings that run along the edge of the document body, with the antenna connected to the RFID chip. For example, such a document may be an electronic passport or electronic identity card. The document has at least a portion carrying information intended for optical scanning; this subarea may be the Machine Readable Zone (WIRZ) and / or the Card Access Number (CAN) of a Machine Readable Travel Document (MRTD). The information can be printed with a special ink on the sub-area, which is suitable for optical sensing in the infrared range.
Das Dokument kann optische Sicherheitsmerkmale, wie zum Beispiel ein aufgedrucktes oder auf einem Display des Dokuments angezeigtes Passbild, ein Wap- pen, Siegel oder andere Merkmale des Sicherheitsdrucks aufweisen. Ausführungsformen der erfindungsgemäßen Computermaus sind besonders vorteilhaft, da die Computermaus in ihrem ersten Betriebsmodus wie eine übliche Computermaus zum Beispiel zur Steuerung der Position eines Cursors auf einer graphischen Benutzeroberfläche verwendet werden kann, während die Computermaus in ihrem zweiten Betriebsmodus die Funktion eines RFID-Lesegeräts zum Lesen von Daten aus dem RFID-Chip eines Dokuments wahrnimmt, indem die Computermaus statt auf einer Unterlage auf einem Dokument positioniert und/oder bewegt wird. The document may include optical security features, such as a passport photograph printed on or displayed on a display of the document, a rag, seals, or other security printing features. Embodiments of the inventive computer mouse are particularly advantageous because the computer mouse in its first mode of operation can be used to control the position of a cursor on a graphical user interface, such as a conventional computer mouse, while the computer mouse in its second mode of operation performs the function of an RFID reader for reading of data from the RFID chip of a document by positioning and / or moving the computer mouse on a document instead of on a document.
Zur Integration der Funktion eines RFID-Lesegeräts zum Lesen beispielsweise des elektronischen Reisepasses oder des elektronischen Personalausweises und der Ausführung der hierzu erforderlichen kryptographischen Protokolle hat die Computermaus einen optischen Sensor zum Einscannen des Teilbereichs des Dokuments, beispielsweise also der MRZ oder der CAN. Hierdurch kann eine Information erfasst werden, die für die Durchführung des kryptographischen Protokolls erforderlich ist, beispielsweise des Basic Access Control (BAC) und/oder Extended Access Controi (EAC) Protocols, wie es von der Internationalen Luftfahrtbehörde (ICAO) spezifiziert ist, und/oder des Password Authenticated Connection Establishment (PACE)- Protokolls, vergleiche hierzu Bundesamt für Sicherheit in der Informationstechnik (BSI, Technical Guideline TR-031 10 sowie EP 1 891 607 B1 ). In order to integrate the function of an RFID reader for reading, for example, the electronic passport or the electronic identity card and the execution of the required cryptographic protocols, the computer mouse has an optical sensor for scanning the portion of the document, for example, the MRZ or the CAN. This may capture information required to perform the cryptographic protocol, such as Basic Access Control (BAC) and / or Extended Access Controi (EAC) Protocols as specified by the International Aviation Authority (ICAO), and / or or the Password Authenticated Connection Establishment (PACE) protocol, cf. Federal Office for Information Security (BSI, Technical Guideline TR-031 10 and EP 1 891 607 B1).
Nach Ausführungsformen der Erfindung hat die Computermaus zumindest einen Mikroprozessor zur Ausführung von Programminstruktionen, welche diejenigen Schritte eines kryptographischen Protokolls implementieren, welche seitens des in die Computermaus integrierten RFID-Lesegeräts erforderlich sind, um lesend auf die in dem RFID-Chip des Dokuments gespeicherten Daten zuzugreifen. Die von dem Teilbereich des Dokuments durch Einscannen optisch erfasste Information geht in diesen kryptographischen Algorithmus zur Ermöglichung einer Berechtigungsprüfung für den lesenden Zugriff auf die Daten ein. Zur Durchführung des kryptographischen Protokolls werden zwischen dem Prozessor der Computermaus und dem RFID-Chip des Dokuments über eine Radiofrequenz zum Beispiel mit einem Request/Response-Protokoil Daten ausgetauscht, insbesondere in sogenannten Application Data Units (APDUs), und zwar über die RF-Schnittste!le der Computermaus, an welche der Prozessor angeschlossen ist. According to embodiments of the invention, the computer mouse has at least one microprocessor for executing program instructions which implement those steps of a cryptographic protocol required by the RFID reader integrated in the computer mouse to read the data stored in the RFID chip of the document , The information optically acquired from the sub-area of the document by scanning enters into this cryptographic algorithm for enabling an authorization check for read access to the data. To carry out the cryptographic protocol, data is exchanged between the processor of the computer mouse and the RFID chip of the document via a radio frequency, for example with a request / response protocol. in particular in so-called Application Data Units (APDUs), via the RF interfaces of the computer mouse to which the processor is connected.
Ausführungsformen der Erfindung sind besonders vorteilhaft, da durch die Integrati- on der Funktionalität eines RFID-Lesegeräts in eine Computermaus ein separates RFI D-Lesegerät an dem Computerarbeitsplatz eines Benutzers entfallen kann. Dies hat einerseits Kostenvorteile, da ohnehin vorhandene Komponenten der Computermaus für die Integration der RFID-Funktionalität verwendet werden können, und hat andererseits Handhabungsvorteile sowie Sicherheitsvorteiie für den Benutzer. Embodiments of the invention are particularly advantageous since the integration of the functionality of an RFID reader into a computer mouse can eliminate the need for a separate RFI D reader at the computer workstation of a user. On the one hand, this has cost advantages since components of the computer mouse which are already present can be used for the integration of the RFID functionality, and on the other hand has handling advantages as well as security advantages for the user.
Insbesondere wird durch die Integration des Lesegeräts in die Computermaus sichergestellt, dass das Dokument nicht länger als notwendig im Erfassungsbereich des Lesegeräts bieibt, was bei einem separaten Lesegerät nicht der Fall ist. Wenn der Benutzer nämlich nach der Durchführung des Lesezugriffs weiter arbeiten möchte, so muss wieder in den ersten Betriebsmodus der Computermaus zurückgegangen werden, in dem kein Zugriff auf das Dokument möglich ist, da das in die Computermaus integrierte Lesegerät dann deaktiviert ist. Dies minimiert das Risiko, dass über zum Beispiel auf dem Computer installierte Malware der Versuch unternommen, über das Lesegerät einen unerlaubten Zugriff auf das Dokument durchzu- führen, da nach dem Lesezugriff das in die Computermaus integrierte RFID Lesegerät deaktiviert und das Dokument aus dessen Erfassungsbereich zwangsläufig entfernt wird, um die Computermaus in dem ersten Betriebsmodus zu verwenden. In particular, integration of the reader into the computer mouse ensures that the document does not last longer than necessary in the reader's detection range, which is not the case with a separate reader. Namely, if the user wishes to continue working after the read access has been performed, then the computer mouse must be returned to the first operating mode in which access to the document is not possible since the reader integrated in the computer mouse is then deactivated. This minimizes the risk that malware installed on the computer, for example, will attempt to gain unauthorized access to the document via the reader, since after reading access the RFID reader integrated in the computer mouse deactivates and the document from its detection area is forcibly disabled is removed to use the computer mouse in the first mode of operation.
Nach einer Ausführungsform ist an der Unterseite der Computermaus eine Infrarot- Strahlungsquelle angeordnet, die in dem zweiten Betriebsmodus eingeschaltet ist, wobei der erste optische Sensor der Computermaus in einem Infrarotspektralbereich strahlungssensitiv ist. Beispielsweise wird eine Infrarotstrahlungsquelle im Bereich 850-900 nm eingesetzt. Dies vereinfacht die Erfassung der Information von dem Teilbereich des Dokuments, wenn dieser mit einer speziellen Druckfarbe auf- gedruckt ist, die im Infrarotbereich sichtbar ist. Nach einer Ausführungsform der Erfindung ist an der Unterseite der Computermaus eine weitere Strahlungsquelle angeordnet, die Licht in einem sichtbaren Spektralbereich abgibt, insbesondere eine Weißlichtstrahlungsquelle. Der erste optische Sensor ist zusätzlich in diesem sichtbaren Spektralbereich sensitiv, um so die Erfassung eines oder mehrerer optischer Sicherheitsmerkmale des Dokuments zu ermöglichen. Der erste optische Sensor kann beispielsweise als Kamera mit einem Objektiv ausgebildet sein. Beispielsweise kann ein Kameratyp zum Einsatz kommen, wie er auch in sogenannten Webcams verwendet wird. According to one embodiment, an infrared radiation source, which is switched on in the second operating mode, is arranged on the underside of the computer mouse, the first optical sensor of the computer mouse being radiation-sensitive in an infrared spectral range. For example, an infrared radiation source in the range 850-900 nm is used. This simplifies the acquisition of the information from the subarea of the document when it is printed with a special ink that is visible in the infrared range. According to one embodiment of the invention, a further radiation source is disposed on the underside of the computer mouse, which emits light in a visible spectral range, in particular a white light radiation source. The first optical sensor is additionally sensitive in this visible spectral range, thus enabling detection of one or more optical security features of the document. The first optical sensor can be designed, for example, as a camera with a lens. For example, a camera type can be used, as it is also used in so-called webcams.
Nach einer Ausführungsform der Erfindung wird der erste optische Sensor sowohl in dem ersten Betriebsmodus als auch in dem zweiten Betriebsmodus verwendet: in dem ersten Betriebsmodus wird der erste optische Sensor als Positions- oder Bewegungssensor eingesetzt, wie das bei einer optischen Computermaus üblicherweise der Fall ist. Dagegen wird der erste optische Sensor in dem zweiten Betriebsmodus zum Einscannen des Teilbereichs des Dokuments für die Erfassung der Information verwendet. Hierdurch ist ein Kostenvorteil gegeben, da kein zusätzlicher optischer Sensor für den zweiten Betriebsmodus erforderlich ist. Es kann aber auch ein zusätzlicher zweiter optischer oder mechanischer Sensor vorgesehen sein, der in dem ersten Betriebsmodus als Positions- oder Bewegungssensor wirkt, während der erste optische Sensor dann inaktiv ist. According to one embodiment of the invention, the first optical sensor is used both in the first operating mode and in the second operating mode: in the first operating mode, the first optical sensor is used as a position or motion sensor, as is usually the case with an optical computer mouse. In contrast, the first optical sensor in the second operating mode is used for scanning the partial area of the document for the detection of the information. This provides a cost advantage because no additional optical sensor is required for the second mode of operation. However, it is also possible to provide an additional second optical or mechanical sensor which acts as a position or movement sensor in the first operating mode, while the first optical sensor is then inactive.
Nach einer Ausführungsform der Erfindung ist in die Computermaus eine Antenne integriert, die ein oder mehrere Antennenwicklungen aufweist. Die Öffnung der dadurch gebildeten Antennenspule ist auf die Unterseite der Computermaus ausge- richtet; beispielsweise liegen die Antennenwicklungen auf oder in der Unterseite des Gehäuses der Computermaus zur Realisierung eines hohen Kopplungsfaktors mit einem an der Unterseite der Computermaus anliegenden Dokument. According to one embodiment of the invention, an antenna is integrated in the computer mouse, which has one or more antenna windings. The opening of the antenna coil formed thereby is aligned with the underside of the computer mouse; For example, the antenna windings are on or in the bottom of the housing of the computer mouse to realize a high coupling factor with a voltage applied to the bottom of the computer mouse document.
Nach einer Ausführungsform der Erfindung hat die Computermaus Eingabemittel zur Eingabe einer Kennung, insbesondere einer Personal Identification Number (PIN). Als Eingabemittel kann zum Beispiel eine Tastatur vorgesehen sein, die insbesondere in einem Rückenbereich der Computermaus angeordnet sein kann. Zu- sätzlich kann auch eine Anzeigevorrichtung, wie zum Beispiel ein LCD-Dispiay, in die Computermaus integriert sein, zum Beispiel ebenfalls in deren Rückenbe reich, um so zum Beispiel ein Klasse 2- oder Klasse 3-Lesegerät zu verwirklichen. Die Eingabe der Kennung kann erforderlich sein, um das Dokument zur Freigabe einer Chipkartenfunktion freizuschalten und/oder im Rahmen einer Authentifizierung des Benutzers gegenüber dem Dokument. Alternativ oder zusätzlich zu der Kennung kann die Erfassung eines biometrischen Merkmals von dem Benutzer für die Nutzer-Authentifizierung erforderlich sein, wozu ein entsprechender Biometriesen- sor in die Computermaus integriert sein kann. According to one embodiment of the invention, the computer mouse has input means for entering an identifier, in particular a personal identification number (PIN). As an input means, for example, a keyboard may be provided, which may be arranged in particular in a back region of the computer mouse. To- In addition, a display device, such as an LCD display, may also be integrated into the computer mouse, for example also in its back region, for example to realize a class 2 or class 3 reader. The input of the identifier may be required to unlock the document to release a smart card function and / or as part of an authentication of the user against the document. Alternatively or in addition to the identifier, the detection of a biometric feature by the user may be required for user authentication, for which purpose a corresponding biometrics sensor may be integrated in the computer mouse.
Nach einer Ausführungsform der Erfindung hat die Computermaus ein Bedienelement, wie zum Beispiel einen Bedienknopf, zur Wahl des ersten oder des zweiten Betriebsmodus. Diese Umschaltfunktion kann vollständig in der Computermaus selbst implementiert sein oder über ein Anwendungsprogramm des Computers erfolgen. According to one embodiment of the invention, the computer mouse has a control element, such as a control knob, for selecting the first or the second operating mode. This switching function can be fully implemented in the computer mouse itself or via an application program of the computer.
Nach einer Ausführungsform der Erfindung hat die Computermaus Zugriffsmittel zum Zugriff auf ein Berechtigungszertifikat der Computermaus. In one embodiment of the invention, the computer mouse has access means for accessing a computer mouse authorization certificate.
Unter einem„Zertifikat" wird hier ein digitales Zertifikat verstanden, weiches auch als Public-Key-Zertifikat bezeichnet wird. Bei einem Zertifikat handelt es sich um strukturierte Daten, die dazu dienen, einen öffentlichen Schlüssel eines asymmetrischen Kryptosystems einer Identität, wie zum Beispiel einer Person oder einer Vor- richtung, hier also der Computermaus oder einem ID-Provider-Computersystem, zuzuordnen. Beispielsweise kann das Zertifikat dem Standard X.509 oder einem anderen Standard entsprechen. A "certificate" is understood herein to mean a digital certificate, also referred to as a public-key certificate, which is a structured data used to identify a public key of an asymmetric cryptosystem of an identity, such as a Person or device, in this case the computer mouse or an ID provider computer system, for example, the certificate may conform to the standard X.509 or another standard.
Unter einem„Berechtigungszertifikat" wird hier ein Zertifikat verstanden, welches eine zusätzliche Angabe des Umfangs einer Zugriffsberechtigung auf die in dem Dokument gespeicherten Daten angibt, also beispielsweise spezifiziert, auf welche der in dem Dokument gespeicherten Datengruppen lesend zugegriffen werden darf. Das Berechtigungszertifikat kann lokal in einem elektronischen Speicher der Computermaus gespeichert sein, Alternativ kann das Berechtigungszertifikat an einer anderen Stelle gespeichert sein, wie zum Beispiel auf einem externen Servercom- puter oder einem separaten ID-Token, wie zum Beispiel einer Chipkarte, welche einem berechtigten Nutzer zugeordnet ist. Im letzteren Fall ist die für den Zugriff berechtigte Entität also nicht unmittelbar die Computermaus, sondern ein berechtigter Benutzer, der diese Berechtigung zum Beispiel mit Hilfe einer entsprechenden Chipkarte nachweisen muss. Zu diesem Zweck kann in der Computermaus ein Chipkartenlesegerät implementiert sein, so dass die Computermaus auf ein in einer Chipkarte gespeichertes Berechtigungszertifikat zugreifen kann. An "authorization certificate" is here understood to mean a certificate which specifies an additional specification of the scope of an access authorization to the data stored in the document, that is to say, for example, to which of the data groups stored in the document reading access is permitted. The entitlement certificate may be stored locally in an electronic memory of the computer mouse. Alternatively, the entitlement certificate may be stored elsewhere, such as on an external server computer or a separate ID token, such as a smart card, to an authorized user assigned. In the latter case, the entity entitled to access is thus not directly the computer mouse, but an authorized user who has to prove this authorization, for example, by means of a corresponding chip card. For this purpose, a chip card reader can be implemented in the computer mouse, so that the computer mouse can access an authorization certificate stored in a chip card.
Nach einer Ausführungsform der Erfindung sind die in dem RF1D Chip des Dokuments gespeicherten Daten, insbesondere zumindest ein Datenobjekt, digital sig- niert. Beim Lesen der Daten wird diese Signatur geprüft, beispielsweise mittels sogenannter Passive Authentication (PA), vgl. hierzu ebenfalls TR-031 10. According to one embodiment of the invention, the data stored in the RF1D chip of the document, in particular at least one data object, are digitally signed. When reading the data, this signature is checked, for example by means of so-called passive authentication (PA), cf. also TR-031 10.
In einem weiteren Aspekt betrifft die Erfindung ein elektronisches System mit zumindest einem Computer, wie zum Beispiel einem PC, und einer daran angeschlos- senen erfindungsgemäßen Computermaus. In a further aspect, the invention relates to an electronic system having at least one computer, such as a personal computer, and a computer mouse connected thereto according to the invention.
In einem weiteren Aspekt betrifft die Erfindung ein Verfahren zum Lesen von Daten aus einem Dokument mit Hilfe eines solchen elektronischen Systems. Im Weiteren werden Ausführungsformen der Erfindung mit Bezugnahme auf die Zeichnungen näher erläutert. Es zeigen: In another aspect, the invention relates to a method of reading data from a document using such an electronic system. In the following, embodiments of the invention will be explained in more detail with reference to the drawings. Show it:
Figur 1 ein Blockdiagramm zur Darstellung von Ausführungsformen einer erfindungsgemäßen Computermaus und eines erfindungsgemäßen elektroni- sehen Systems, Figur 2 ein Blockdiagramm einer Ausführungsform eines Dokuments des elektronischen Systems, FIG. 1 shows a block diagram to illustrate embodiments of a computer mouse according to the invention and an electronic system according to the invention, FIG. 2 is a block diagram of one embodiment of a document of the electronic system.
Figur 3 ein Biockdiagramm einer Ausführungsform eines erfindungsge- mäßen Verfahrens FIG. 3 shows a block diagram of an embodiment of a method according to the invention
Figur 4 eine perspektivische Ansicht einer Ausführungsform einer erfindungsgemäßen Computermaus, Figur 5 eine Draufsicht auf eine Ausführungsform einer erfindungsgemäßen Computermaus mit einem Trackball. Figure 4 is a perspective view of an embodiment of a computer mouse according to the invention, Figure 5 is a plan view of an embodiment of a computer mouse according to the invention with a trackball.
Elemente der nachfolgenden Ausführungsformen, die einander entsprech' mit identischen Bezugszeichen gekennzeichnet. Elements of the following embodiments, which correspond to each other with identical reference numerals.
Die Figur 1 zeigt eine Computermaus 100 mit einem Gehäuse, das eine flache Unterseite 102 und eine bogenförmig gewölbte Oberseite 104 aufweist. Die Computermaus 100 hat einen Bewegungssensor 106, welcher mechanisch oder optisch ausgebildet sein kann. Bei einer Bewegung der Computermaus 100 über eine Un- terlage 108 gibt der Bewegungssensor Signale 1 10 ab, die eine Relativbewegung der Computermaus 100 zu der Unterlage 108 anzeigen, und welche von einer Schnittstelle 12 der Computermaus 100 an eine entsprechende Schnittstelle 1 14 eines Computers 1 6, zum Beispiel eines PCs, übertragen werden. FIG. 1 shows a computer mouse 100 with a housing which has a flat lower side 102 and an arcuately curved upper side 104. The computer mouse 100 has a motion sensor 106, which may be formed mechanically or optically. When the computer mouse 100 moves over a base 108, the motion sensor emits signals 110 which indicate a relative movement of the computer mouse 100 to the base 108 and which from an interface 12 of the computer mouse 100 to a corresponding interface 14 of a computer 1 6, for example, a PC, transferred.
Die Schnittstelle 1 12 kann kontaktbehaftet, zum Beispie! als USB-Schnittstel!e, oder für eine kontaktlose Übertragung an die Schnittstelle 14 ausgebildet sein. The interface 1 12 can contact, for example! be configured as a USB interface, or for a contactless transmission to the interface 14.
Die Computermaus 100 hat einen optischen Sensor 118, der zum Einscannen zumindest eines Teilbereichs 202 eines Dokuments 200 (vergleiche Figur 2) ausgebildet ist. Beispielsweise kann der optische Sensor 1 18 eine Kamera mit einem Objekt aufweisen. Der optische Sensor 1 18 kann so ausgebildet sein, dass er sowohl in einem sichtbaren Spektralbereich als auch in einem nicht-sichtbaren Spektralbe- reich, insbesondere in einem Infrarotbereich, sensitiv ist. Die Computermaus 100 kann dementsprechend eine Strahlungsquelle 120 für Infrarot (IR)-Strahlung und eine Strahlungsquelle 122 für Strahlung in einem sichtbaren Spektralbereich, insbesondere eine Weißlichtquelle, aufweisen. Dies ist vorteilhaft, um nacheinander eine Information von dem Teilbereich des Dokuments mit Hilfe der IR-Strahlungsquelle 120 zu erfassen und ein oder mehrere optische Sicherheitsmerkmaie des Dokuments mit Hilfe der Strahlungsquelle 122 zu erfassen, um diese überprüfen zu können. Die Computermaus 100 hat einen ersten Betriebsmodus, in dem der Bewegungssensor 106 aktiviert ist, um eine Bewegung der Computermaus zu erfassen, so dass die Signale 1 10 gesendet werden, und einen zweiten Betriebsmodus, in dem der optische Sensor 1 18 aktiv ist, um den Teilbereich des Dokuments einzuscannen sowie - je nach Ausführungsform - optische Sicherheitsmerkmale von dem Doku- ment zu erfassen. The computer mouse 100 has an optical sensor 118, which is designed to scan at least one subarea 202 of a document 200 (see FIG. 2). By way of example, the optical sensor 118 can have a camera with an object. The optical sensor 118 can be designed such that it can be used both in a visible spectral range and in a non-visible spectral range. rich, especially in an infrared range, is sensitive. The computer mouse 100 can accordingly have a radiation source 120 for infrared (IR) radiation and a radiation source 122 for radiation in a visible spectral range, in particular a white light source. This is advantageous for successively acquiring information from the subarea of the document with the aid of the IR radiation source 120 and for detecting one or more optical security features of the document with the aid of the radiation source 122 in order to be able to check these. The computer mouse 100 has a first mode of operation in which the motion sensor 106 is activated to detect movement of the computer mouse so that the signals 110 are transmitted and a second mode of operation in which the optical sensor 118 is active Scanning part of the document and - depending on the embodiment - to capture optical security features of the document.
Anstelle dessen kann auf den Bewegungssensor 06 verzichtet werden, wenn der optische Sensor 1 18 in dem ersten Betriebsmodus als optischer Bewegungssensor fungiert, wie das an sich für optische Computermäuse bekannt ist. Instead, the motion sensor 06 can be dispensed with if the optical sensor 18 in the first operating mode acts as an optical motion sensor, as is known per se for optical computer mice.
Zum Umschalten zwischen dem ersten Betriebsmodus und dem zweiten Betriebsmodus sowie für die entsprechende Aktivierung bzw. Deaktivierung der Komponenten der Computermaus je nach dem gewählten Betriebsmodus kann die Computermaus 00 eine Logikkomponente 124 aufweisen, wie zum Beispiel eine festverdrah- tete Logikschaltung oder einen Mikrocontroller. For switching between the first operating mode and the second operating mode and for the corresponding activation or deactivation of the components of the computer mouse depending on the selected operating mode, the computer mouse 00 may include a logic component 124, such as a hardwired logic circuit or a microcontroller.
Die Computermaus 100 beinhaltet ein integriertes RFI D-Lesegerät 126 zum Lesen von Daten aus dem Dokument 200. Das RFID-Lesegerät 126 hat eine Radiofrequenz (RF) Schnittstelle 128 zur Durchführung eines RFID- oder NFC- Übertragungsverfahrens, welche an einer Antenne angeschlossen ist, die ein oder mehrere Antennenwicklungen 130 aufweist, durch welche eine Antennenspule gebildet wird. in der hier betrachteten Ausführungsform sind die Antennenwicklungen 130 nebeneinander auf der Unterseite 102 im Inneren des Gehäuses der Computermaus 100 angeordnet. Alternativ können die Antennenwicklungen 130 auch in der die Unter- seite 102 bildenden Gehäusewandung oder auf der äußeren Oberfläche der Unterseite 102 angeordnet sein, um einen möglichst hohen Kopplungsfaktor zu erreichen. Vorzugsweise ist die Antennenspule koplanar zu der Unterseite 102 sowie der Unterlage 108 angeordnet, so dass die Öffnung der Antennenspule nach unten ausgerichtet ist, wie in der Fig. 1 gezeigt. The computer mouse 100 includes an integrated RFI D reader 126 for reading data from the document 200. The RFID reader 126 has a radio frequency (RF) interface 128 for performing an RFID or NFC transmission method connected to an antenna. having one or more antenna windings 130, through which an antenna coil is formed. In the embodiment considered here, the antenna windings 130 are arranged side by side on the underside 102 inside the housing of the computer mouse 100. Alternatively, the antenna windings 130 can also be arranged in the housing wall forming the lower side 102 or on the outer surface of the lower side 102 in order to achieve the highest possible coupling factor. Preferably, the antenna coil is disposed coplanar with the bottom surface 102 and the base 108 so that the aperture of the antenna coil is oriented downwardly as shown in FIG.
Das RFI D-Lesegeräte 126 beinhaltet zumindest einen Prozessor 132 zur Ausführung von Programminstruktionen 134 sowie zumindest einen elektronischen Speicher mit einem geschützten Speicherbereich 136 zur Speicherung eines geheimen Schlüssels und einem Speicherbereich 138 zur Speicherung eines dem geheimen Schlüssel zugeordneten Berechtigungszertifikats. The RFI D reader 126 includes at least one processor 132 for executing program instructions 134 and at least one electronic memory with a protected memory area 136 for storing a secret key and a memory area 138 for storing an authorization certificate associated with the secret key.
Alternativ können der geheime Schlüssel und das Berechtigungszertifikat auf einer externen Komponente, wie zum Beispiel einer Chipkarte, gespeichert sein. Hierzu kann die Computermaus 100 ein Chipkartenlesegerät beinhalten, welches zum Ein- führen einer solchen Chipkarte dient, so dass das RFI D-Lesegerät 126 über dieses Chipkartenlesegerät auf die Chipkarte zugreifen kann. Insbesondere kann das RFID-Lesegerät 126 diesbezüglich entsprechend DE 10 2006 027 253 A1 ausgebildet sein, deren Offenbarungsgehalt durch Bezugnahme mit zum Offenbarungsgehalt der vorliegenden Patentanmeldung gemacht wird. Alternatively, the secret key and the entitlement certificate may be stored on an external component, such as a smart card. For this purpose, the computer mouse 100 may include a chip card reader which serves for introducing such a chip card, so that the RFI D reader 126 can access the chip card via this chip card reader. In particular, the RFID reader 126 may in this regard be designed in accordance with DE 10 2006 027 253 A1, the disclosure content of which is incorporated by reference into the disclosure content of the present patent application.
Die Computermaus 100 kann ferner ein Mausrad (sogenanntes„mouse wheel") 140 aufweisen, welches beispielsweise zwischen einer linken und einer rechten Maustaste angeordnet sein kann. Das Mausrad 140 dient in dem ersten Betriebsmodus in üblicher Art und Weise zur Eingabe eines Navigationskommandos oder einer Nut- zerauswahl über die graphische Nutzeroberfläche des Computers 1 16. In dem zweiten Betriebsmodus kann das Mausrad deaktiviert, das heißt funktionslos sein, oder es kann zur Eingabe von Daten oder Nutzerkommandos in das RFI D-Lesegerät 126 ausgebildet sein. The computer mouse 100 may further include a mouse wheel 140, which may be disposed between left and right mouse buttons, for example - zerauswahl on the graphical user interface of the computer 1 16. In the second mode of operation, the mouse wheel can be disabled, that is, be inoperative, or it may be configured to input data or user commands into the RFI D reader 126.
Die Computermaus 100 kann femer ein Display 142 und/oder eine Tastatur 144 aufweisen, welche beispielsweise hinter dem Mausrad 140 in einem Rückenbereich der Oberseite 104 der Computermaus 100 angeordnet sein können, wie in der Figur 1 dargestellt. The computer mouse 100 may further comprise a display 142 and / or a keyboard 144, which may be arranged, for example, behind the mouse wheel 140 in a back region of the top side 104 of the computer mouse 100, as shown in FIG.
Auf dem Display 102 kann zum Beispiel eine Eingabeaufforderung des RFID- Lesegeräts 126 an den Nutzer ausgegeben werden, so dass dieser eine geheime Kennung, wie zum Beispiel eine PIN über die Tastatur 144 eingibt. Alternativ oder zusätzlich zu der Tastatur 144 kann ein Biometriesensor, insbesondere ein Fingerabdrucksensor oder eine Kamera für einen Irisscan, in dem Gehäuse der Computermaus 100 integriert sein, um ein entsprechendes biometrisches Merkmal von dem Benutzer alternativ oder zusätzlich zu der Kennung zu erfassen. Die Kennung und/oder das biometrische Merkmal können zur Authentifizierung des Benutzers gegenüber dem Dokument 200, zum Beispiel nach dem PACE-Protokoll dienen.  For example, on the display 102, a prompt of the RFID reader 126 may be output to the user to input a secret identifier, such as a PIN, via the keyboard 144. Alternatively or in addition to the keyboard 144, a biometric sensor, in particular a fingerprint sensor or a camera for an iris scan, may be integrated in the housing of the computer mouse 100 to capture a corresponding biometric feature from the user alternatively or in addition to the identifier. The identifier and / or the biometric feature may be used to authenticate the user to the document 200, for example according to the PACE protocol.
In dem zweiten Betriebsmodus kann beispielsweise so vorgegangen werden, dass zunächst der Nutzer seine PIN über die Tastatur 144 eingibt, um sich über das RFID-Lesegerät 126 gegenüber dem Dokument 200 zu authentifizieren. Ferner wird die Strahlungsquelie 120 eingeschaltet, so dass der optische Sensor 1 18 den Teilbereich des Dokuments einscannt und die darin beinhaltete Information erfasst, welche in das RFID-Lesegerät 126 eingegeben wird, um in dem zwischen dem RFID-Lesegerät 126 und dem Dokument 200 ablaufenden krytographischen Proto- koll verwendet zu werden. In the second operating mode, for example, it is possible to proceed in such a way that the user first enters his PIN via the keyboard 144 in order to authenticate himself via the RFID reader 126 to the document 200. Further, the radiation source 120 is turned on, so that the optical sensor 1 18 scans the portion of the document and detects the information contained therein, which is input to the RFID reader 126, in the running between the RFID reader 126 and the document 200 cryptographic protocol.
Beispielsweise wird durch Durchführung der Programminstruktionen 134 aus der Information ein kryptographischer Schlüssel abgeleitet, der Voraussetzung dafür ist, dass das RFID-Lesegerät 126 auf das Dokument 200 lesend zugreifen kann. Für eine solche Berechtigungsprüfung kann ferner der geheime Schlüssel benötigt werden, insbesondere zur Durchführung eines Cha!lenge-Response-Protokolls, sowie das Berechtigungszertifikat, vergleiche hierzu auch die technische Richtlinie des BSI TR-03 10. For example, by executing the program instructions 134 from the information, a cryptographic key is derived which is a prerequisite for the RFID reader 126 to be able to read the document 200. The secret key can also be required for such an authorization check, in particular for carrying out a call-response protocol, as well as the authorization certificate, see also the technical guideline of the BSI TR-03 10.
Nachdem die Berechtigungsprüfung erfolgreich abgeschlossen worden ist und die Daten aus dem Dokument 200 gelesen worden sind, werden diese über die Schnittstelle 1 12 durch Signale 146 an die Schnittstelle 1 14 des Computers 1 16 übertragen. After the authorization check has been successfully completed and the data has been read from the document 200, these are transmitted via the interface 1 12 through signals 146 to the interface 1 14 of the computer 1 16.
Die Auswahl des ersten oder des zweiten Betriebsmodus kann durch ein Bedien- element der Computermaus erfolgen, beispielsweise über die Tastatur 144. Ferner kann die Umschaltung des Betriebsmodus automatisch dann erfolgen, wenn zum Beispiel durch den optischen Sensor 1 8 oder den Bewegungssensor 106 sensiert wird, dass die Computermaus 100 von der Unterlage 108 abgehoben worden ist, da dies darauf hindeutet, dass der Benutzer das Dokument 200 unter die Computer- maus 00 legen möchte oder das Dokument 200 von dort entfernen möchte. Ferner kann die Umschaltung des Betriebsmodus zum Beispiel durch Drücken des Mausrads 140 erfolgen. Eine weitere Möglichkeit ist, dass die Auswahl des Betriebsmodus mit Hilfe eines Anwendungsprogramms 148 erfolgt, welches von einem Prozessor 150 des Computers 1 16 ausgeführt wird und welches mit der Computermaus 100 interoperabel ist. Insbesondere kann das Anwendungsprogramm 148 ein Treiberprogramm für die Computermaus 100 beinhalten. Das Anwendungsprogramm 148 kann auch zumindest Teile des kryptographischen Protokolls implementieren, so dass der Prozessor 132 weniger leistungsfähig sein kann. Die in Form der Signale 146 von der Computermaus 100 an den Computer 1 16 übertragenen Daten können dort lokal zum Beispiel von dem Anwendungsprogramm 148 weiter verarbeitet werden. The selection of the first or the second operating mode can be effected by a control element of the computer mouse, for example via the keyboard 144. Furthermore, the switching of the operating mode can take place automatically when, for example, it is sensed by the optical sensor 18 or the motion sensor 106, the computer mouse 100 has been lifted off the pad 108 since this indicates that the user wants to place the document 200 under the computer mouse 00 or remove the document 200 from there. Furthermore, the switching of the operating mode can be done, for example, by pressing the mouse wheel 140. Another possibility is that the selection of the operating mode is done by means of an application program 148 executed by a processor 150 of the computer 16 and which is interoperable with the computer mouse 100. In particular, the application program 148 may include a driver program for the computer mouse 100. The application program 148 may also implement at least portions of the cryptographic protocol so that the processor 132 may be less powerful. The data transmitted in the form of the signals 146 from the computer mouse 100 to the computer 1 16 can be further processed there locally, for example by the application program 148.
Alternativ oder zusätzlich hat der Computer 1 16 eine Netzwerkschnittstelle zu einem Netzwerk 152, wie zum Beispiel dem Internet, haben, über welche der Computer 1 16 mit einem I D-Provider-Computersystem 154 und ein Dienst-Computersystem 156 verbunden ist. In diesem Fall werden die Daten über die Signale 146 mit Ende- zu-Ende-Verschlüsselung zwischen dem Dokument 200 und dem ID-Provider- Computersystem 154 übertragen. Die Daten können in diesem Fall Attribute beinhalten, welche von dem i D-Provider-Computersystem 154 signiert und an das Dienst-Computersystem 156 weitergeleitet werden, wie es an sich zum Beispie! aus DE 10 2008 000 067 A1 bekannt ist; in diesem Fall sind der geheime Schlüssel und das Berechtigungszertifikat dem I D-Provider-Computersystem 154 zugeordnet. Alternatively or additionally, the computer 16 has a network interface to a network 152, such as the Internet, via which the computer 16 is connected to an I D provider computer system 154 and a service computer system 156. In this case, the data is sent via the signals 146 with to end encryption between the document 200 and the ID provider computer system 154. The data in this case may include attributes that are signed by the iD provider computer system 154 and forwarded to the service computer system 156, as such, for example. from DE 10 2008 000 067 A1 is known; in this case, the secret key and the entitlement certificate are associated with the I D provider computer system 154.
Die Prüfung des optischen Sicherheitsmerkmals wird lokal von der Computermaus 00, zum Beispiel durch die Logik 124 oder durch Ausführung der Programminstruk- tionen 34 durchgeführt, und/oder das von dem optischen Sensor 118 aufgenommene Bild des oder der Sicherheitsmerkmaie wird über die Schnittstelle 1 12 an den Computer 16 übertragen, welcher diese Auswertung vornimmt. The examination of the optical security feature is carried out locally by the computer mouse 00, for example by the logic 124 or by executing the program instructions 34, and / or the image taken by the optical sensor 118 of the security feature (s) is sent via the interface 12 transmit the computer 16, which performs this evaluation.
Die Figur 2 zeigt ein Dokument 200 mit einem optischen Sicherheitsmerkmal 204, wie zum Beispiel einem Passbild, dem Teilbereich 202 mit zum Beispiel der MRZ und/oder CAN sowie einem in den Dokumentenkörper des Dokuments 200 integrierten RFID-Chip 206. Der RFID-Chip 206 hat eine RF-Schnittstelle 208, die an eine in dem Dokumentenkörper des Dokuments 200 verlaufende Antennenspule angeschlossen ist und welche mit der RF-Schnittstelle 128 eine RF-Kommunikation ermöglicht. FIG. 2 shows a document 200 with an optical security feature 204, such as a passport image, the subarea 202 with, for example, the MRZ and / or CAN and an RFID chip 206 integrated in the document body of the document 200. The RFID chip 206 has an RF interface 208 which is connected to an antenna coil running in the document body of the document 200 and which enables RF communication with the RF interface 128.
Der RFID-Chip 206 hat ferner einen Speicher 210 mit einem geschützten Speicherbereich zur Speicherung eines Datenobjekts 212 sowie von Programminstruktionen 214 und Programminstruktionen 216 zur Ausführung durch einen Prozessor 218 des RFID-Chips 206, durch welche zum Beispiel zwei verschiedene kryptographi- sche Protokolle l bzw. II implementiert werden. Beispielsweise handelt es sich bei dem Protokoll l um das vom BSI spezifizierte PACE-Protokoil, das heißt ein Pass- wort-basiertes Diffie-Hellman-Schlüssel-Vereinbarungsprotokoll, wozu die Eingabe der Kennung, das heißt eines Passworts, zum Beispiel über die Tastatur 144 erfor- derlich ist. Das Protokoll il kann dagegen sowohl ein BAC- als auch ein EAC-Protokoll implementieren, beispielsweise so wie von der iCAO spezifiziert. Das Dokument 200 unterstützt also die beiden alternativen Protokolle I und II, deren erfolgreiche Durchführung jeweils eine Voraussetzung für einen externen Lesezugriff auf das Datenob- jekt 212 sind. The RFID chip 206 further has a memory 210 with a protected memory area for storing a data object 212 and program instructions 214 and program instructions 216 for execution by a processor 218 of the RFID chip 206, through which, for example, two different cryptographic protocols l resp II. By way of example, the protocol l is the BSI-specified PACE protocol, that is to say a password-based Diffie-Hellman key agreement protocol, for which the input of the identifier, that is a password, for example via the keyboard 144 is required. The il protocol, on the other hand, can implement both a BAC and an EAC protocol, for example as specified by the iCAO. The document 200 thus supports the two alternative protocols I and II, the successful implementation of which is in each case a prerequisite for an external read access to the data object 212.
Die Programminstruktionen 134 implementieren die das RFID-Lesegerät 126 betreffenden Schritte zumindest eines dieser kryptographischen Protokolle I oder Ii. Wenn beispielsweise die Programminstruktionen 134 das Protokoll I unterstützen, so wird dieses zur Durchführung der Berechtigungsprüfung vor einem Lesezugriff durchge- führt, im gegenteiligen Fall das Protokoll El. Beispielsweise kann so vorgegangen werden, dass zunächst immer die Durchführung des Protokolls I versucht wird; wenn dieser Versuch fehlschlägt, wird anschließend die Durchführung des Protokolls II versucht. Die Figur 3 zeigt ein entsprechendes Flussdiagramm.  The program instructions 134 implement the steps involving the RFID reader 126 of at least one of these cryptographic protocols I or Ii. If, for example, the program instructions 134 support the protocol I, then this is performed to perform the authorization check before a read access, in the opposite case the protocol El. For example, it is possible to proceed in such a way that first of all the execution of the protocol I is attempted; if this attempt fails, then the protocol II is attempted. FIG. 3 shows a corresponding flowchart.
In dem Schritt 300 wird die Computermaus zunächst in ihrem ersten Betriebsmodus in üblicher Art und Weise zur Bewegung eines Cursors auf einer graphischen Nutzerschnittsteile (Graphical User Interface - GUI) verwendet. Zur Durchführung eines Lesezugriffs auf das Dokument 200 wird dann in dem Schritt 302 der zweite Be- triebsmodus der Computermaus ausgewählt. Die Computermaus wird von dem Benutzer auf das Dokument gestellt oder geschoben, so dass sich das Dokument zwischen der Unterlage und der Unterseite der Computermaus befindet, in dem Schritt 304 erfolgt die Erfassung der Information aus dem Teilbereich des Dokuments durch den optischen Sensor 1 18 sowie optional auch die Erfassung optischer Sicherheitsmerkmale des Dokuments sowie deren Überprüfung. In step 300, the computer mouse is first used in its first mode of operation in a conventional manner for moving a cursor on a graphical user interface (GUI). To perform a read access to the document 200, the second operating mode of the computer mouse is then selected in step 302. The computer mouse is placed or pushed onto the document by the user so that the document is located between the base and the bottom of the computer mouse. In step 304, the information from the partial area of the document is captured by the optical sensor 118 and optionally also the capture of optical security features of the document and their verification.
Mit Hiife der in dem Schritt 304 erfassten Information wird anschließend ein kryp- tographisches Protokoll zur Durchführung der Berechtigungsprüfung durchgeführt, beispieisweise das Protokoll I oder II. Hierzu kann es erforderlich sein, dass der Nutzer über die Tastatur 144 der Computermaus 100 oder über die Tastatur des Computers 1 16 eine Kennung eingibt und/oder dass von dem Benutzer ein biomet- risches Merkmai erfasst wird. Ferner kann es für die Durchführung des kryp- tographischen Protokolls je nach Ausführungsform erforderlich sein, dass das RFID Lesegerät 126 auf einen Speicher zugreifen kann, in dem ein valides Berechtigung szertifikat gespeichert ist. With the aid of the information acquired in step 304, a cryptographic protocol for carrying out the authorization check is subsequently carried out, for example the protocol I or II. For this purpose, it may be necessary for the user to use the keyboard 144 of the computer mouse 100 or the keyboard of the computer mouse Computer 1 16 enters an identifier and / or that the user provides a biometric is detected. Furthermore, depending on the embodiment, it may be necessary for the implementation of the cryptographic protocol that the RFID reader 126 can access a memory in which a valid authorization certificate is stored.
In der hier betrachteten Ausführungsform wird in dem Schritt 306 aus der erfassten Information, das heißt beispielsweise aus der MRZ oder der CAN, ein symmetrischer kryptographischer Schlüssel abgeleitet, der zur Verschlüsselung der nachfolgenden Kommunikation zwischen dem RFI D-Lesegerät 126 und dem RFID-Chip 206 verwendet wird. Anschließend erfolgt eine Berechtigungsprüfung mit Hilfe des Berechtigungszertifikats zum Beispiel nach einem Chailenge-Response-Protokoll in dem Schritt 310 für eine kryptographische Authentifizierung zum Beispiel des RFiD- Lesegeräts 126, nachdem zuvor in dem Schritt 308 auf das Berechtigungszertifikat zugegriffen worden ist. In the embodiment considered here, a symmetric cryptographic key is derived in step 306 from the acquired information, that is, for example, from the MRZ or the CAN, which is used to encrypt the subsequent communication between the RFI D reader 126 and the RFID chip 206 is used. Subsequently, an authorization check with the aid of the authorization certificate takes place, for example, according to a Chailenge response protocol in step 310 for a cryptographic authentication, for example of the RFiD reader 126, after the authorization certificate has been previously accessed in step 308.
In dem Schritt 312 wird dann geprüft, ob das kryptographische Protokoll erfolgreich durchgeführt und in dem Berechtigungszertifikat ausreichende Zugriffs rechte spezifiziert sind. Ist dies nicht der Fall, wird in dem Schritt 314 abgebrochen. Im gegenteiligen Fall, wird in dem Schritt 316 mit Hilfe eines Lesekommandos auf das Datenob- jekt 212 zugegriffen, was anschließend in dem Schritt 318 je nach Ausführungsform verschlüsselt oder unverschlüsselt an das RFiD-Lesegerät 126 übertragen und dann in dem Schritt 320 durch Signale 146 gesendet wird. In step 312 it is then checked whether the cryptographic protocol has been successfully performed and sufficient access rights have been specified in the authorization certificate. If this is not the case, it is aborted in step 314. In the opposite case, the data object 212 is accessed in step 316 with the aid of a read command, which is then transmitted encrypted or unencrypted to the RFiD reader 126 in step 318, depending on the embodiment, and then transmitted by signals 146 in step 320 becomes.
Die Figur 4 zeigt eine Ausführungsform einer Computermaus 100 mit einer linken Maustaste 158 und einer rechten Maustaste 160, zwischen denen das Mausrad 140 angeordnet ist. Zum Beispiel auf der Maustante 158 kann ein Fingerabdrucksensor 162 angeordnet sein, um einen Fingerabdruck eines Benutzers zu erfassen. Ein weiterer Fingerabdrucksensor kann auf der anderen Maustaste 160 angeordnet sein, so dass gleichzeitig ein Fingerabdruck vom Zeigefinger und vom Mittelfinger eines Benutzers erfasst werden können. Die Figur 5 zeigt eine Ausführungsform einer Computermaus 100 mit einem Track- bail 164. In dem ersten Betriebsmodus der Computermaus 100 wird bei dieser Ausführungsform nicht die Relativbewegung der Computermaus 100 zu der Unterlage 108, sondern die Bewegung des Trackballs 164 relativ zum Gehäuse der Compu- termaus 00 erfasst. Ansonsten ist die Funktionalität der Computermaus 100 analog zu den Ausführungsformen der Figuren 1 bis 4. FIG. 4 shows an embodiment of a computer mouse 100 with a left mouse button 158 and a right mouse button 160, between which the mouse wheel 140 is arranged. For example, on the mouse edge 158, a fingerprint sensor 162 may be disposed to detect a fingerprint of a user. Another fingerprint sensor may be disposed on the other mouse button 160 so that a fingerprint from a user's forefinger and middle finger may be simultaneously detected. FIG. 5 shows an embodiment of a computer mouse 100 with a track bail 164. In the first operating mode of the computer mouse 100, in this embodiment, the relative movement of the computer mouse 100 to the pad 108 is not limited to the movement of the trackball 164 relative to the housing of the computer mouse. term 00 recorded. Otherwise, the functionality of the computer mouse 100 is analogous to the embodiments of FIGS. 1 to 4.
Bezu gsze iche nliste  Please give me a list
100 Computermaus100 computer mouse
02 Unterseite  02 bottom
104 Oberseite  104 top
106 Bewegungssensor  106 motion sensor
108 Unterlage  108 underlay
110 Signale  110 signals
112 Schnittstelle  112 interface
114 Schnittstelle  114 interface
116 Computer  116 computers
118 optischer Sensor  118 optical sensor
120 Strahlungsquelle  120 radiation source
122 Strahlungsquelle  122 radiation source
124 Logikkomponente  124 logic component
126 RFID-Lesegerät  126 RFID reader
128 RF-Schnittstelle  128 RF interface
130 Antennenwicklung  130 antenna winding
132 Prozessor  132 processor
134 Programminstruktionen  134 program instructions
136 Speicherbereich  136 memory area
138 Speicherbereich  138 memory area
140 Mausrad  140 mouse wheel
142 Display  142 Display
144 Tastatur 146 Signale 144 keyboard 146 signals
148 Anwendungsprogramm  148 application program
150 Prozessor  150 processor
152 Netzwerk  152 network
154 ID-Providercomputersystem 154 ID provider computer system
156 Dienst-Computersystem156 service computer system
158 Maustaste 158 mouse button
160 Maustaste  160 mouse button
162 Fingerabdrucksensor  162 fingerprint sensor
164 Trackball  164 trackball
200 Dokument  200 document
202 Teilbereich  202 subarea
204 Optisches Sicherheitsmerkmal 204 Optical security feature
206 RFID-Chip 206 RFID chip
208 RF-Schnittstelle  208 RF interface
210 Speicher  210 memories
212 Datenobjekt  212 data object
214 Speicherbereich  214 memory area
216 Speicherbereich  216 memory area
218 Prozessor  218 processor

Claims

P a t e n t a n s p r ü c h e P a n t a n s p r e c h e
Computermaus mit zumindest einem ersten an der Unterseite (102) der Computermaus angeordneten optischen Sensor (118), der zum Einscannen zumindest eines Teilbereichs (202) eines Dokuments (200) ausgebildet ist, und mit einer RF-Schnittstelle (128) für eine drahtlose Kommunikation mit einem RFI D-Chip (206) des Dokuments, wobei die Computermaus einen ersten Betriebsmodus zur Erfassung einer Position oder Bewegung der Computermaus relativ zu einer Unterlage und einem zweiten Betriebsmodus zur Durchführung eines Lesezugriffs auf den RFID-Chip des Dokuments aufweist, wobei die Computermaus für das Einscannen des Teilbereichs in dem zweiten Betriebsmodus zur Ermöglichung einer Berechtigungsprüfung für den Lesezugriff ausgebildet ist, und mit Prozessormitteln (132, 134) zur Ausführung von Schritten eines kryptographischen Protokolls für die Durchführung der Berechtigungsprüfung. A computer mouse having at least a first optical sensor (118) disposed on the underside (102) of the computer mouse adapted to scan at least a portion (202) of a document (200) and an RF interface (128) for wireless communication with an RFI D-chip (206) of the document, the computer mouse having a first mode of operation for detecting a position or movement of the computer mouse relative to a pad and a second mode of operation for making a read access to the RFID chip of the document for scanning the subarea in the second mode of operation to allow read access authentication, and processor means (132, 134) for performing steps of a cryptographic protocol for performing the authorization check.
Computermaus nach Anspruch 1 , mit einer Infrarotstrahlungsquelle (120), wobei der erste optische Sensor in einem Infrarotspektralbereich strahlungssensitiv ist. A computer mouse according to claim 1, comprising an infrared radiation source (120), said first optical sensor being radiation sensitive in an infrared spectral range.
Computermaus nach Anspruch 2, mit einer Strahlungsquelle (122), die zur Abgabe von Licht in einem sichtbaren Spektralbereich ausgebildet ist, insbesondere mit einer Weißlichtstrahlungsquelle, wobei der erste optische Sensor zusätzlich im Bereich des von der Strahlungsquelle abgegebenen sichtbaren Spektralbereichs strahlungssensitiv ist, um eine Erfassung eines optischen Sicherheitsmerkmals des Dokuments zu ermöglichen. A computer mouse according to claim 2, comprising a radiation source (122) adapted to emit light in a visible spectral range, in particular a white light radiation source, wherein the first optical sensor is additionally radiation sensitive in the region of the visible spectral range emitted by the radiation source for detection enable an optical security feature of the document.
Computermaus nach Anspruch 1 , 2 oder 3, wobei der erste optische Sensor als eine Kamera mit einem Objektiv ausgebildet ist. Computermaus nach einem der vorhergehenden Ansprüche, wobei der erste optische Sensor in dem ersten Betriebsmodus als Bewegungssensor wirkt. Computer mouse according to claim 1, 2 or 3, wherein the first optical sensor is designed as a camera with a lens. Computer mouse according to one of the preceding claims, wherein the first optical sensor acts as a motion sensor in the first operating mode.
Computermaus nach einem der vorhergehenden Ansprüche 1 bis 4, mit einem zweiten Sensor (106), der in dem ersten Betriebsmodus als Positionsoder Bewegungssensor dient. Computer mouse according to one of the preceding claims 1 to 4, with a second sensor (106) which serves as position or motion sensor in the first operating mode.
Computermaus nach einem der vorhergehenden Ansprüche, mit einer an die RF-Schnittstelle angeschlossene Antenne, wobei die Antenne ein oder mehrere Antennenwicklungen (130) aufweist, deren Öffnung auf die Unterseite der Computermaus ausgerichtet ist. A computer mouse as claimed in any one of the preceding claims, comprising an antenna coupled to the RF interface, the antenna having one or more antenna windings (130), the aperture of which is aligned with the bottom of the computer mouse.
Computermaus nach einem der vorhergehenden Ansprüche, mit Eingabemitteln (144) zur Eingabe einer Kennung, insbesondere einer PIN, wobei die Prozessormittel dazu ausgebildet sind, die eingegebene Kennung für die Ausführung des kryptographischen Protokolls zu verwenden. Computer mouse according to one of the preceding claims, with input means (144) for entering an identifier, in particular a PIN, wherein the processor means are adapted to use the input identifier for the execution of the cryptographic protocol.
Computermaus nach einem der vorhergehenden Ansprüche, mit einer Anzeigevorrichtung (142), welche vorzugsweise an der Oberseite (104) der Computermaus, insbesondere deren Rückenbereich, angeordnet ist. Computer mouse according to one of the preceding claims, with a display device (142), which is preferably arranged on the upper side (104) of the computer mouse, in particular its back region.
Computermaus nach einem der vorhergehenden Ansprüche mit einem Biometriesensor (162), insbesondere einem Fingerabdrucksensor, zur Erfassung eines biometrischen Merkmals eines Benutzers, wobei das erfasste biometrische Merkmal in den kryptographischen Algorithmus eingeht. Computer mouse according to one of the preceding claims with a biometric sensor (162), in particular a fingerprint sensor, for detecting a biometric feature of a user, wherein the detected biometric feature enters the cryptographic algorithm.
Computermaus nach einem der vorhergehenden Ansprüche mit einem Bedienelement (158, 160) zur Wahl des ersten oder des zweiten Betriebsmodus. Computer mouse according to one of the preceding claims with a control element (158, 160) for selecting the first or the second operating mode.
Computermaus nach einem der vorhergehenden Ansprüche, mit Zugriffsmitteln (132, 134) zum Zugriff auf ein Berechtigungszertifikat, um gegenüber dem RFID-Chip des Dokuments die Berechtigung für den Lesezugriff auf die Daten nachzuweisen. A computer mouse as claimed in any one of the preceding claims, comprising access means (132, 134) for accessing an entitlement certificate to prove the authorization of the RFID chip of the document for read access to the data.
Computermaus nach Anspruch 12, mit einem Speicher (138) zur Speicherung des Berechtigungszertifikats, wobei die Zugriffsmittel zur Zugriff auf den Speicher ausgebildet sind, um das Berechtigungszertifikat auszulesen. A computer mouse according to claim 12, comprising memory (138) for storing the authentication certificate, wherein the access means for accessing the memory are adapted to read the authentication certificate.
14. Elektronisches System mit zumindest einem Computer (1 16, 154, 156) und einer Computermaus (100) nach einem der vorhergehenden Ansprüche 1 bis 13, wobei der Computer dazu ausgebildet ist, in dem ersten Betriebsmodus der Computermaus erste Signale (110) von der Computermaus zu empfangen, die die Bewegung oder die Position der Computermaus auf einer Unterlage (108) anzeigen, und wobei der Computer dazu ausgebildet ist, in dem zweiten Betriebsmodus zweite Signale (146) von der Computermaus zu emp- fangen, welche aus dem RFID-Chip (206)des Dokuments ausgelesene Daten14. An electronic system comprising at least one computer (1 16, 154, 156) and a computer mouse (100) according to one of the preceding claims 1 to 13, wherein the computer is configured to receive first signals (110) from in the first operating mode of the computer mouse receiving the computer mouse indicative of the motion or position of the computer mouse on a pad (108), and wherein the computer is configured to receive, in the second mode of operation, second signals (146) from the computer mouse resulting from the RFID Chip (206) of the document
(212) beinhalten. (212).
Elektronisches System nach Anspruch 14, wobei auf dem Computer ein Anwendungsprogramm (148) zur Kommunikation mit der Computermaus und zur Wahl des ersten oder zweiten Betriebsmodus installiert ist. The electronic system of claim 14, wherein an application program (148) for communicating with the computer mouse and selecting the first or second mode of operation is installed on the computer.
Verfahren zum Lesen von Daten aus einem Dokument mit Hilfe eines elektronischen Systems nach Anspruch 14 oder 15, wobei das Dokument eine optisch lesbare Information und einen RFID-Chip aufweist, in dem geschützte Daten gespeichert sind, mit folgenden Schritten: Method for reading data from a document with the aid of an electronic system according to claim 14 or 15, wherein the document has optically readable information and an RFID chip in which protected data are stored, comprising the following steps:
Auswahl des zweiten Betriebsmodus der Computermaus, Selection of the second operating mode of the computer mouse,
Lesen der Information von dem Dokument durch den ersten optischen Sensor, Durchführung eines kryptographischen Protokolls mit dem RFID-Chip, wobei die Information in den kryptographischen Algorithmus eingeht, Reading the information from the document through the first optical sensor, Carrying out a cryptographic protocol with the RFID chip, the information entering the cryptographic algorithm,
Durchführung eines Lesezugriffs auf die Daten unter der Vorausset- zung, dass der kryptographische Algorithmus erfolgreich durchgeführt worden ist, Performing a read access to the data on condition that the cryptographic algorithm has been successfully performed,
Übertragung der Daten von der Computermaus an den Computer. 17. Verfahren nach Anspruch 16, wobei sich die Computermaus initial in ihrem ersten Betriebsmodus befindet, und durch eine Benutzereingabe in das Anwendungsprogramm des Computers der zweite Betriebsmodus ausgewählt wird. 18. Verfahren nach Anspruch 17, wobei die Auswahl des zweiten Betriebsmodus mit Hilfe der Computermaus erfolgt. Transferring the data from the computer mouse to the computer. 17. The method of claim 16, wherein the computer mouse is initially in its first mode of operation, and by a user input to the application program of the computer, the second mode of operation is selected. 18. The method of claim 17, wherein the selection of the second mode of operation is by means of the computer mouse.
PCT/EP2012/058485 2011-06-27 2012-05-09 Computer mouse and method for reading data from a document WO2013000614A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
EP12723631.3A EP2724524B1 (en) 2011-06-27 2012-05-09 Computer mouse and method for reading data from a document

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102011078121.8 2011-06-27
DE102011078121A DE102011078121A1 (en) 2011-06-27 2011-06-27 Computer mouse and method for reading data from a document

Publications (1)

Publication Number Publication Date
WO2013000614A1 true WO2013000614A1 (en) 2013-01-03

Family

ID=46168427

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2012/058485 WO2013000614A1 (en) 2011-06-27 2012-05-09 Computer mouse and method for reading data from a document

Country Status (3)

Country Link
EP (1) EP2724524B1 (en)
DE (1) DE102011078121A1 (en)
WO (1) WO2013000614A1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021021372A1 (en) * 2014-05-28 2021-02-04 Mitek Systems, Inc. Alignment of antennas on near field communication devices for communication
US11461567B2 (en) 2014-05-28 2022-10-04 Mitek Systems, Inc. Systems and methods of identification verification using hybrid near-field communication and optical authentication
US11640582B2 (en) 2014-05-28 2023-05-02 Mitek Systems, Inc. Alignment of antennas on near field communication devices for communication

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19858935A1 (en) 1998-12-08 2000-06-15 Emami Arman Computer mouse with integrated document scanner that uses roller ball position and speed signals
DE10260924B3 (en) 2002-12-20 2004-07-29 Hewlett-Packard Co.(A Delaware Corporation), Palo Alto Interface device e.g. mouse, for mobile computer system, has electrical generator coupled to movable component of input device generates electrical energy to recharge battery, where component includes wheel
WO2004090800A2 (en) * 2003-04-14 2004-10-21 Giesecke & Devrient Gmbh Contactless data carrier
DE102004023845A1 (en) 2004-05-13 2005-12-08 Web.De Ag Computer mouse with integrated telephone function automatically switches from computer mouse mode to telephone mode on lifting mouse from mat
WO2006010019A2 (en) * 2004-07-07 2006-01-26 Digimarc Corporation Systems and methods for document verification
WO2006124496A2 (en) * 2005-05-17 2006-11-23 Exbiblio B.V. A portable scanning and memory device
DE102006027253A1 (en) 2006-06-09 2007-12-20 Bundesdruckerei Gmbh Document reader, method of reading a data object and computer program product
DE102006030406A1 (en) * 2006-06-29 2008-01-03 Bundesdruckerei Gmbh Value or security document with at least two display devices
EP1891607B1 (en) 2005-06-02 2008-10-15 BUNDESDRUCKEREI GmbH Method for accessing a data station to an electronic device
DE102008000067A1 (en) 2008-01-16 2009-07-23 Bundesdruckerei Gmbh Method for reading attributes from an ID token
EP2254325A1 (en) 2009-05-20 2010-11-24 Dacuda AG Image processing for handheld scanner

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060007151A1 (en) * 2004-06-08 2006-01-12 Pranil Ram Computer Apparatus with added functionality
DE102007000885A1 (en) * 2007-11-12 2009-05-14 Bundesdruckerei Gmbh Document with an integrated display device

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19858935A1 (en) 1998-12-08 2000-06-15 Emami Arman Computer mouse with integrated document scanner that uses roller ball position and speed signals
DE10260924B3 (en) 2002-12-20 2004-07-29 Hewlett-Packard Co.(A Delaware Corporation), Palo Alto Interface device e.g. mouse, for mobile computer system, has electrical generator coupled to movable component of input device generates electrical energy to recharge battery, where component includes wheel
WO2004090800A2 (en) * 2003-04-14 2004-10-21 Giesecke & Devrient Gmbh Contactless data carrier
DE102004023845A1 (en) 2004-05-13 2005-12-08 Web.De Ag Computer mouse with integrated telephone function automatically switches from computer mouse mode to telephone mode on lifting mouse from mat
WO2006010019A2 (en) * 2004-07-07 2006-01-26 Digimarc Corporation Systems and methods for document verification
WO2006124496A2 (en) * 2005-05-17 2006-11-23 Exbiblio B.V. A portable scanning and memory device
EP1891607B1 (en) 2005-06-02 2008-10-15 BUNDESDRUCKEREI GmbH Method for accessing a data station to an electronic device
DE102006027253A1 (en) 2006-06-09 2007-12-20 Bundesdruckerei Gmbh Document reader, method of reading a data object and computer program product
DE102006030406A1 (en) * 2006-06-29 2008-01-03 Bundesdruckerei Gmbh Value or security document with at least two display devices
DE102008000067A1 (en) 2008-01-16 2009-07-23 Bundesdruckerei Gmbh Method for reading attributes from an ID token
EP2254325A1 (en) 2009-05-20 2010-11-24 Dacuda AG Image processing for handheld scanner

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021021372A1 (en) * 2014-05-28 2021-02-04 Mitek Systems, Inc. Alignment of antennas on near field communication devices for communication
US11461567B2 (en) 2014-05-28 2022-10-04 Mitek Systems, Inc. Systems and methods of identification verification using hybrid near-field communication and optical authentication
US11640582B2 (en) 2014-05-28 2023-05-02 Mitek Systems, Inc. Alignment of antennas on near field communication devices for communication

Also Published As

Publication number Publication date
EP2724524B1 (en) 2018-12-12
EP2724524A1 (en) 2014-04-30
DE102011078121A1 (en) 2012-12-27

Similar Documents

Publication Publication Date Title
EP3061040B1 (en) Document with a contactless chip card interface and electronic system
AT500802A2 (en) SECURED BIOMETRIC REVIEW OF IDENTITY CROSS-REFERENCES TO RELATED APPLICATIONS
EP2088531B1 (en) Method and device for secure mobile electronic signature
DE112009001794T5 (en) System, apparatus and method for securing a device component
DE102004057805A1 (en) Memory device with a fingerprint sensor and method for protecting data in such a memory device
EP3422243B1 (en) Id-token with secure microcontroller
DE102011078018A1 (en) System for performing remote control functions of motor vehicle e.g. car, has telecommunication center that outputs command for allowing user to perform remote control functions after verifying secondary authorization data
EP2052370B1 (en) Reader for a document, method for reading a data object, and a computer program product
EP2724524B1 (en) Computer mouse and method for reading data from a document
DE102016119846A1 (en) Man-machine interface comprising a steering wheel and a fingerprint sensor attached thereto
EP3252642B1 (en) Reading device for a chip card and computer system
CN103310514A (en) Intelligent visitor registering system
WO2009053249A1 (en) Document having a display device, reading device for a document, and method for reading a document
WO2016016046A1 (en) Document with sensor means
EP2389644A1 (en) Method for activating a smart card function, reader for a smart card and smart card
EP3264337B1 (en) Adapter for a reader
EP3213242B1 (en) Transaction medium
DE102005059001A1 (en) Portable electronic device, method for enabling a smart card and computer program product
EP3499865B1 (en) Device and method for measuring image data
EP2409256B1 (en) Method for providing a certificate, computer program product, and computer system
EP3901925A1 (en) Method for checking access credentials
DE102010054061A1 (en) Portable system for authenticating person e.g. during opening of account in bank, has integrated semiconductor chip comprising evaluation unit for evaluating user input and storage region for storing user input
EP3061041A1 (en) Document with a contactless chip card interface and electronic system
WO2018077881A1 (en) Communication arrangement for wireless communication, and method for controlling such a communication arrangement

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 12723631

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE